Salve lista!
Ultimamente, com as mudaças por aqui e a criação de novos sites e serviços tem acontecido de não conseguirem acessarem de dentro da rede interna alguns desses novos sites criados. Os sites são acessados da outra filial, mas daqui, onde há um servidor squid, parece que este está bloqueando o acesso a esses sites.A princípo não é problema de DNS e quando eu desligo o IPTABLES, que direciona tudo da porta 80 para o squid, o site passa a ser acessado.
Quando tentamos no browser entrar no endereço, recebos a seguinte mensagem abaixo, mas eu já dei uma pesquisada e não consegui descobrir.
The requested URL could not be retrieved
While trying to retrieve the URL: http://homologa.atividades.dominio/
The following error was encountered:
Unable to determine IP address from host name for homologa.atividades.dominio
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
Generated Thu, 26 Jan 2006 18:20:56 GMT by servidor.dominio (squid/2.5.STABLE10)
Será que alguém tem alguma dica?
O que eu posso falar é que a rede onde se encontra o site está liberada no squid e não foi feita mudança alguma.
E as regras do IPTABLES seguem abaixo:
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 23 -j TOS --set-tos 0x10
-A PREROUTING -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10
-A PREROUTING -p tcp -m tcp --dport 21 -j TOS --set-tos 0x08
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -i eth0 -m tcp -p tcp --dport 80 -j REDIRECT --to-port 8080
-A PREROUTING -i eth0 -m udp -p udp --dport 53 -j REDIRECT --to-port 53
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Agradeço se alguém tiver uma luz...
dborges